一個網站的滲透測試思路,流程(給你一個網站,怎麼做?) 1)信息收集 a. 伺服器的相關信息(真實ip,系統類型,版本,開放埠,WAF等) b. 網站指紋識別(包括,cms,cdn,證書等),dns記錄 c. whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等) d. 子功能變數名稱收集 ...
一個網站的滲透測試思路,流程(給你一個網站,怎麼做?)
1)信息收集
a. 伺服器的相關信息(真實ip,系統類型,版本,開放埠,WAF等)
b. 網站指紋識別(包括,cms,cdn,證書等),dns記錄
c. whois信息,姓名,備案,郵箱,電話反查(郵箱丟社工庫,社工準備等)
d. 子功能變數名稱收集,旁站查詢(有授權可滲透),C段等
e. google hacking針對化搜索,pdf文件,中間件版本,弱口令掃描等
f. 掃描網站目錄結構,爆後臺,網站banner,測試文件,備份等敏感文件泄漏等
i. 傳輸協議,通用漏洞,exp,github源碼等
2)漏洞挖掘
1> 瀏覽網站,看看網站規模,功能,特點等
2> 埠,弱口令,目錄等掃描
3> XSS,SQL註入,命令註入,CSRF,cookie安全檢測,敏感信息,通信數據傳輸,暴力破解,任意文件上傳,越權訪問,未授權訪問,目錄遍歷,文件 包含,重放攻擊(簡訊轟炸),伺服器漏洞檢測,最後使用漏掃工具等
3)漏洞利用 | 許可權提升
a) mysql提權,serv-u提權,linux內核版本提權等
4)清除測試數據 | 輸出報告
i 日誌、測試數據的清理
ii 總結,輸出滲透測試報告,附修複方案
5)複測
驗證併發現是否有新漏洞,輸出報告,歸檔
